簡析DeFi儲蓄協議Anchor：一種本金受保護且具有穩定利率的穩定幣儲蓄手段_ANC:HOR

本文發布于巴比特資訊，作者為NicholasPlatias，并經由Kyle翻譯。

在過去的幾年中，我們目睹了去中心化金融的爆炸性增長。我們已經看到許多金融應用的推出，涵蓋了廣泛的用例，包括抵押貸款，去中心化交易所和預測市場等。盡管取得了早期成功，并且人才和資本大量涌入，但DeFi仍未生產出一種簡單便捷、在加密本地世界之外具有廣泛的吸引力的儲蓄產品。

為了滿足這一緊迫的需求，我們在Terra區塊鏈引入了儲蓄協議Anchor。Anchor提供了一種本金受保護的穩定幣儲蓄產品，該產品接受Terra的存款并支付穩定的利率。要想產生收益，Anchor向借款人提供存款，借款人將來自主流區塊鏈的流動抵押PoS資產作為抵押。因此，Anchor的收益由主流PoS區塊鏈的區塊獎勵提供動力。最終，我們設想Anchor成為區塊鏈上被動收入的黃金標準。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

在這篇文章中，我們介紹了Anchor協議背后的核心概念。有關完整內容，請閱讀Anchor白皮書。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

主要特點

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

以下是Anchor儲蓄協議的主要功能：

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

本金保護：Anchor實施了一種清算協議，在有貸款風險時清算借款人抵押品，從而保護了存款人的本金。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

即時提款：Terra存款可即時提款——無需鎖定。

穩定的利率：Anchor通過將可變部分的區塊獎勵從抵押資產傳遞給存款人來穩定存款利率。

為什么要有儲蓄帳戶？

我們認為，去中心化金融大規模采用的途徑是儲蓄賬戶。第一個原因是龐大的市場規模。僅在美國，儲蓄帳戶資產規模就擁有約13萬億美元。僅美國儲蓄市場的0.1％的市場份額就使所有穩定幣的總市值相形見絀。其次，我們認為，要想為散戶投資者鋪平道路，沒有比他們已經熟悉并保護其本金的產品更可靠的方法了。第三，我們認為采用其他投資產品作為儲蓄賬戶的擴展最為直接。

為什么還要另外一個儲蓄協議？

我們堅信，穩定的利率是具有廣泛吸引力的儲蓄產品的必要特征。具有儲蓄功能的DeFi協議的關鍵限制是穩定幣利率的高度周期性。Anchor通過使用抵押資產的累積獎勵來穩定存款利率來解決此問題。除了提供低波動率收益外，Anchor還試圖為大眾投資者提供跨所有區塊鏈的單一，可靠的回報率。通過匯總所有主要PoS區塊鏈的區塊獎勵，Anchor希望定位為區塊鏈經濟的基準利率。

代幣化的抵押

Anchor的核心之一是bAsset，這是PoS區塊鏈上的代幣化抵押。bAsset是代表已抵押PoS資產所有權的代幣。像基礎抵押資產一樣，bAsset向持有人提供區塊獎勵。與抵押資產不同，資產可以轉讓和互換。因此，用戶可以與基礎PoS資產一樣輕松地使用bAssets進行交易。bAsset廣泛可用——它們可以在任何支持智能合約的PoS區塊鏈上生成。bAsset在Anchor中發揮重要作用，可為Terra存款提供穩定的利率。有關bAsset的深入理論，請參閱bAsset協議白皮書。

Terra貨幣市場

Anchor儲蓄協議的核心組成部分是Terra貨幣市場—Terra區塊鏈上的WebAssembly智能合約，可促進Terra穩定幣的存入和借入。貨幣市場由Terra存款池定義，該池從借款人那里賺取利息。借款人放下了數字資產作為抵押，從資產池中借用Terra。利率是通過算法確定的，是借貸需求和供給的函數，利率由池的利用率編碼。

從Terra貨幣市場借款就像鎖定抵押品以換取貸款一樣簡單。每個賬戶都有一個借貸能力，取決于鎖定抵押品的數量和質量。Anchor定義每種抵押品的貸款對價值比率，表示可以借入的抵押品價值的一部分。借貸能力決定了帳戶可以產生的最大債務額。

Anchor利率以及利率穩定性

大量的抵押和儲蓄產品，每種產品都有其自己的風險/回報特征，并且每種產品的利率都會隨時間波動。在所有這些選擇下，普通投資者跟蹤哪個利率？Anchor希望通過使用區塊鏈上的區塊獎勵來得出DeFi的基準利率，從而成為這個問題的答案。

使用Anchor，儲戶可以期望的回報是借款人的鏈上收入的函數。Anchor貨幣市場通過接受bAssets作為抵押品，是一種從借款人到存款人“收益轉移”的獨特促成者。Anchor利率的定義為借款人所賺取的收益的平均值，并用每種收益的抵押價值加權。例如，如果價值3mmUST的bLuna和1mmUST的bAtom作為UST貨幣市場的抵押品，收益率分別為15％和10％，那么Anchor利率將為13.75％。產生的多元化收益率反映了市場在區塊鏈上的首選收益率來源。因此，Anchor利率可能比任何單個收益或任何固定收益集合都更穩定。

Anchor利率在Anchor協議中起著基礎性的作用：它是Terra存款的利率目標。Anchor智能合約在借款人和存款人之間動態分配抵押資產的區塊獎勵，以實現目標利率。這里的關鍵思想是，根據是滯后還是超過Anchor利率，可以使用區塊獎勵來提高或抑制存款率。因此，這種穩定算法可確保存款利率緊密跟蹤Anchor利率。鑒于存款利息是在Terra中支付的，Anchor使用清算協議清算非Terra區塊獎勵。

本金受保護

Anchor實施了旨在保證存款人本金的清算協議。存款是安全的，因為對它們的所有債務仍然超額抵押。Anchor清算協議的功能是通過還清可能違反抵押要求的債務來維護存款安全。該議定書使用清算合約償還“有風險”的貸款，清算合約承擔償還債務以換取抵押品和費用的任務。合約還向借款人收取被動溢價，該溢價經過校準以確保完全覆蓋未償還的貸款。任何人都可以編寫清算合約，并在需要清算貸款時“按需”使用。

與傳統的“看守人”系統相比，清算合約中內置的結構和激勵機制使它們能夠提供更高的穩定性和償付能力保證。看守人系統依靠套利者酌情為清算提供資金，這可能會在市場劇烈波動時導致流動性緊縮，從而給借款人造成巨大損失。相反，清算合約被充分抵押，并強制執行較長的撤回期限，以在遇到臨時沖擊時提供穩定性。有關Anchor清算協議的深入理解，請參閱清算協議白皮書。

結論

本文中我們介紹了Anchor，一種Terra區塊鏈上的儲蓄協議，它提供受本金保護的儲蓄產品，可即時提款并具有穩定的利率。該協議將錨定利率定義為區塊鏈經濟的利率基準，該Anchor利率是從市場需求最高的PoS資產的收益中得出的。Anchor利用來自Terra貨幣市場的抵押資產的區塊獎勵來為儲戶提供與Anchor利率相等的穩定回報。我們認為，Anchor的簡單性和魯棒性使其成為尋找由加密貨幣提供支持的家庭儲蓄產品的合適答案。

來源鏈接：

https://www.8btc.com/article/619914

Tags：ANCCHOANCHORHORYearn Core FinanceArt ChoiceAnchor Neural WorldHorizon Finance

幣贏交易所